Регламент обновления пакетов в основных репозиториях ROSA Linux — различия между версиями
м (Vladimir.potapov переименовал страницу Регламент исправления уязвимостей в Регламент обновления пакетов в основных репозиториях ROSA Linux без…) |
|||
Строка 1: | Строка 1: | ||
=== Применимость === | === Применимость === | ||
− | + | Настоящий регламент описывает порядок добавления и исправления пакетов в дистрибутивах ROSA Linux Fresh при взаимодействии трех команд и ответственного за репозитории публикатора. | |
# Команды сборщиков, собирающих пакеты с исправлениями | # Команды сборщиков, собирающих пакеты с исправлениями | ||
# Команды контроля качества (QA), контролирующих работоспособность исправленных пакетов | # Команды контроля качества (QA), контролирующих работоспособность исправленных пакетов | ||
− | # Команда контроля уязвимостей (SecTeam), отслеживающих корректность исправления уязвимостей сборщиками | + | # Команда контроля уязвимостей (SecTeam), отслеживающих текущие уязвимости дистрибутива и корректность исправления этих уязвимостей сборщиками |
− | # Ответственный публикатор, задача которого - | + | # Ответственный публикатор, задача которого - доступность исправленных пакетов на зеркалах дистрибутива |
=== Список уязвимостей === | === Список уязвимостей === | ||
Строка 13: | Строка 13: | ||
2) Сборщики пакетов выкладывают в комментариях к этому багу ссылки на собранные с исправлением уязвимости пакеты и ставят флаг QA_verified в знак вопроса. | 2) Сборщики пакетов выкладывают в комментариях к этому багу ссылки на собранные с исправлением уязвимости пакеты и ставят флаг QA_verified в знак вопроса. | ||
3) Команда QA проверяет пакеты на работоспособность и при наличии исправленных уязвимостей, ставит флаг secteam_verified в знак вопроса и ждет проверки secteam | 3) Команда QA проверяет пакеты на работоспособность и при наличии исправленных уязвимостей, ставит флаг secteam_verified в знак вопроса и ждет проверки secteam | ||
− | 4) После проверки работоспособности собранного пакета команда QA ставит флаг QA_verified | + | 4) После проверки работоспособности собранного пакета команда QA ставит флаг QA_verified "+" |
− | + | ||
− | + | ||
− | + | ||
− | + | ||
[[Категория:Регламенты ROSA]] | [[Категория:Регламенты ROSA]] |
Версия 07:19, 26 марта 2018
Применимость
Настоящий регламент описывает порядок добавления и исправления пакетов в дистрибутивах ROSA Linux Fresh при взаимодействии трех команд и ответственного за репозитории публикатора.
- Команды сборщиков, собирающих пакеты с исправлениями
- Команды контроля качества (QA), контролирующих работоспособность исправленных пакетов
- Команда контроля уязвимостей (SecTeam), отслеживающих текущие уязвимости дистрибутива и корректность исправления этих уязвимостей сборщиками
- Ответственный публикатор, задача которого - доступность исправленных пакетов на зеркалах дистрибутива
Список уязвимостей
Список уязвимостей ведется на странице вики Список уязвимостей командой SecTeam.
Порядок исправления уязвимостей
1) Для внесения исправлений в платформу для каждой уязвимости из списка SecTeam заводит баг в багзилле где указывается код уязвимости из списка. 2) Сборщики пакетов выкладывают в комментариях к этому багу ссылки на собранные с исправлением уязвимости пакеты и ставят флаг QA_verified в знак вопроса. 3) Команда QA проверяет пакеты на работоспособность и при наличии исправленных уязвимостей, ставит флаг secteam_verified в знак вопроса и ждет проверки secteam 4) После проверки работоспособности собранного пакета команда QA ставит флаг QA_verified "+"